Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
Posted: Tue Nov 12, 2019 1:10 am
Ubuntu 16.04 + VestaCP. Дефолтные настройки.
в /etc/fail2ban/jail.local
Пытаюсь удаленно (HeidySQL на домашнем компе) подключиться к базе на сервере с неверным паролем более 5 раз. Мой IP не заносится в список заблокированных iptables.
Кроме того лог /var/log/mysql.log указанный выше вообще не создается, а попытки входа в БД с неверными данными пишутся в другой лог /var/log/mysql/error.log:
Получается, что приведенный код в /etc/fail2ban/jail.local для mySQL не работает и БД уязвимы для брутфорса.
Почему так происходит и что делать?
в /etc/fail2ban/jail.local
Code: Select all
...
[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysql.log
maxretry = 2
...Кроме того лог /var/log/mysql.log указанный выше вообще не создается, а попытки входа в БД с неверными данными пишутся в другой лог /var/log/mysql/error.log:
Code: Select all
...
2019-11-12T00:57:21.222285Z 3997 [Warning] IP address '123.123.123.123' has been resolved to the host name 12.12.12.12.in-addr.arpa', which resembles IPv4-address itself.
2019-11-12T00:57:21.250267Z 3997 [Note] Access denied for user 'admin_aaa'@'123.123.123.123' (using password: YES)Почему так происходит и что делать?